← Blog

3. Februar 2026

KI-Inventarisierung: Der erste Schritt zur Compliance

Ob EU AI Act oder DSGVO: Beide verlangen, dass Sie wissen, welche KI-Systeme Sie wo und wofür einsetzen. Ohne eine klare Liste aller Use-Cases fehlt die Basis für Risikoeinstufung, Dokumentation und Konformität. Eine KI-Inventarisierung ist deshalb oft der sinnvollste Einstieg.

Warum eine Use-Case-Liste?

In vielen Betrieben laufen ChatGPT, Copilot, CRM-KI, Recruiting-Tools oder interne Assistenzsysteme – teils zentral gesteuert, teils von Abteilungen eingeführt. Ohne zentrale Übersicht lassen sich weder AI-Act-Kategorien (verboten, Hochrisiko, Transparenz, minimal) noch datenschutzrechtliche Anforderungen sauber zuordnen. Eine Inventarisierung schafft Transparenz und ist Grundlage für alle weiteren Schritte.

Was sollte erfasst werden?

Für jeden KI-Use-Case empfiehlt sich mindestens:

  • Name/Zweck: Wofür wird die KI genutzt?
  • Anbieter/Produkt: Welches System, welche Version?
  • Einsatzbereich: Welche Abteilung, welcher Prozess?
  • Daten: Werden personenbezogene oder sensible Daten verarbeitet? Wenn ja: welche?
  • Rechtliche Einordnung: Erste Einschätzung (AI Act: verboten/Hochrisiko/Transparenz/minimal; DSGVO: Rechtsgrundlage, ggf. DSFA).

Die Liste sollte regelmäßig aktualisiert werden – neue Tools und Use-Cases kommen laufend dazu.

Wer sollte einbezogen werden?

IT, Fachabteilungen (HR, Vertrieb, Marketing, Produktion) und idealerweise Datenschutz und Compliance sollten zusammenarbeiten. Oft zeigt sich erst im Gespräch, wo überall KI genutzt wird – inklusive Schatten-IT und Pilotprojekten. Eine kurze Umfrage oder Workshop-Runde hilft, Lücken zu schließen.

Nächste Schritte nach der Inventarisierung

Mit der Liste im Rücken: (1) jeden Use-Case nach AI Act einstufen, (2) datenschutzrechtlich einordnen (Rechtsgrundlage, Dokumentation, ggf. DSFA), (3) Maßnahmen priorisieren (verbotene Anwendungen abstellen, Hochrisiko und Transparenz abarbeiten). So wird aus der Inventarisierung ein konkreter Compliance-Fahrplan.

KI-Use-Cases strukturiert einordnen?

Unser Governance-System unterstützt bei der Einordnung nach AI Act & DSGVO - inkl. Protokoll für Ihre Inventarisierung und Dokumentation.

Jetzt kostenlos testen